技術(shù)特征:1.一種設(shè)備安全漏洞的處理方法�����,其特征在于����,該方法包括:
對(duì)指定設(shè)備進(jìn)行安全掃描,發(fā)現(xiàn)指定設(shè)備中存在的多個(gè)漏洞��;
對(duì)于掃描發(fā)現(xiàn)的每個(gè)漏洞�,判斷該漏洞是否存在于漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)中;
如果不存在�����,將該漏洞標(biāo)記為活躍漏洞���;
如果存在���,進(jìn)一步判斷該漏洞所對(duì)應(yīng)的進(jìn)程是否正在所述指定設(shè)備中運(yùn)行,是則���,將該漏洞標(biāo)記為活躍漏洞���,否則���,將該漏洞標(biāo)記為潛在漏洞。
2.如權(quán)利要求1所述的方法����,其特征在于,在所述對(duì)指定設(shè)備進(jìn)行安全掃描之前����,該方法進(jìn)一步包括:
建立漏洞與軟件關(guān)系庫(kù)�����;
建立軟件與進(jìn)程關(guān)系庫(kù)����;
根據(jù)所述漏洞與軟件關(guān)系庫(kù)和所述軟件與進(jìn)程關(guān)系庫(kù),獲得漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)��。
3.如權(quán)利要求2所述的方法�,其特征在于,所述建立漏洞與軟件關(guān)系庫(kù)包括:
以通用漏洞字典表CVE編號(hào)作為漏洞的唯一標(biāo)識(shí),對(duì)于每個(gè)漏洞���,通過(guò)分析該漏洞的行為特征���,為該漏洞定義檢查方法;其中����,該檢查方法中包含漏洞影響的軟件信息;
根據(jù)各漏洞的檢查方法���,建立漏洞與軟件關(guān)系庫(kù)�����。
4.如權(quán)利要求3所述的方法���,其特征在于,所述對(duì)指定設(shè)備進(jìn)行安全掃描��,發(fā)現(xiàn)指定設(shè)備中存在的多個(gè)漏洞包括:
分別利用各漏洞的檢查方法對(duì)指定設(shè)備進(jìn)行安全掃描�����,發(fā)現(xiàn)指定設(shè)備中存在的與分別與多個(gè)檢查方法對(duì)應(yīng)的多個(gè)漏洞。
5.如權(quán)利要求2所述的方法�,其特征在于,所述建立軟件與進(jìn)程關(guān)系庫(kù)包括:
登錄測(cè)試用設(shè)備��;
查看測(cè)試用設(shè)備的進(jìn)程列表��,獲取各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID�;
根據(jù)各進(jìn)程的進(jìn)程身份標(biāo)識(shí)PID,獲取各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件及其路徑����;
根據(jù)各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件及其路徑,獲取各進(jìn)程對(duì)應(yīng)的可執(zhí)行文件所屬的軟件���,得到各進(jìn)程與軟件的對(duì)應(yīng)關(guān)系����。
6.如權(quán)利要求5所述的方法����,其特征在于���,對(duì)于測(cè)試用設(shè)備上未安裝的軟件����,所述建立軟件與進(jìn)程關(guān)系庫(kù)進(jìn)一步包括:
在測(cè)試用設(shè)備上安裝并啟動(dòng)該軟件,查看該軟件所啟動(dòng)的進(jìn)程����,建立該軟件與進(jìn)程的對(duì)應(yīng)關(guān)系。
7.一種設(shè)備安全漏洞的處理裝置�����,其特征在于�����,該裝置包括:
安全掃描模塊�,用于對(duì)指定設(shè)備進(jìn)行安全掃描,發(fā)現(xiàn)指定設(shè)備中存在的多個(gè)漏洞�;
判斷處理模塊,用于對(duì)于掃描發(fā)現(xiàn)的每個(gè)漏洞�,判斷該漏洞是否存在于漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)中;如果不存在���,將該漏洞標(biāo)記為活躍漏洞�;如果存在����,進(jìn)一步判斷該漏洞所對(duì)應(yīng)的進(jìn)程是否正在所述指定設(shè)備中運(yùn)行��,是則���,將該漏洞標(biāo)記為活躍漏洞,否則����,將該漏洞標(biāo)記為潛在漏洞。
8.如權(quán)利要求7所述的裝置����,其特征在于,該裝置進(jìn)一步包括:
關(guān)系庫(kù)建立模塊��,用于建立漏洞與軟件關(guān)系庫(kù)��;建立軟件與進(jìn)程關(guān)系庫(kù)��;并根據(jù)所述漏洞與軟件關(guān)系庫(kù)和所述軟件與進(jìn)程關(guān)系庫(kù)�,獲得漏洞與進(jìn)程對(duì)應(yīng)關(guān)系庫(kù)�。
9.如權(quán)利要求8所述的裝置,其特征在于��,
所述關(guān)系庫(kù)建立模塊,用于以通用漏洞字典表CVE編號(hào)作為漏洞的唯一標(biāo)識(shí)�,對(duì)于每個(gè)漏洞,通過(guò)分析該漏洞的行為特征�,為該漏洞定義檢查方法;其中���,該檢查方法中包含漏洞影響的軟件信息�;根據(jù)各漏洞的檢查方法��,建立漏洞與軟件關(guān)系庫(kù)��。
10.如權(quán)利要求9所述的裝置����,其特征在于,
所述安全掃描模塊����,用于分別利用各漏洞的檢查方法對(duì)指定設(shè)備進(jìn)行安全掃描,發(fā)現(xiàn)指定設(shè)備中存在的與分別與多個(gè)檢查方法對(duì)應(yīng)的多個(gè)漏洞����。